Fakty i mity

Biometria jest absolutnie bezpieczna?

Przede wszystkim należy pamiętać o tym, że absolutne bezpieczeństwo nie istnieje: Nie zostało jeszcze opracowane.
Techniczna strona ochrony musi być dopasowana do faktycznej wartości chronionych danych lub obiektów.
Biometria to tylko pewna część bezpiecznego systemu i ambicją jej jest zamiana istniejących haseł i kluczy. Natomiast Bezpieczeństwo logowanie do systemu czy otwieranie drzwi jest w dużej mierze zależne od bezpiecznego Zamka.
Nie wystarczy posiadać czytnik biometryczny, który będzie skutecznie zabezpieczał np. wejście do pomieszczenia tylko autoryzowanym osobą.

Jednakże Biometria nie jest w 100% bezpieczna. Procent błędnej autoryzacji wynosi: 99.999%,ale nigdy 100%. Nawet DNA nie zapewnia 100% pewności, zawsze istnieją bliźniaki.

Biometria dla wszystkich

Biometria powinna być użyteczna dla każdego, w szczególności w przypadku identyfikacji. Czy jest to prawdą? Nie, generalnie 99,9% populacji jest w stanie używać jednego typu biometrii, ale nie 100%. W niektórych przypadkach nie chodzi nawet o niemoc, która powoduje problemy, ale o zachowania i przyzwyczajenia. Jest tylko jeden typ biometrii, z którego każdy może korzystać: DNA. Od zarania dziejów każdy posiada swój indywidualny materiał genetyczny. Bliźniaki mogą być jednak problemem... Dla wszystkich pozostałych typów biometrii można znaleźć wyjątki. Oto kilka przykładów:

  • Siatkówka, tęczówka: pomyśl o niewidomych.
  • Odcisk palca: wyłączając nawet amputacje, istnieją ludzie z chorobami skóry, znane są przypadki rodzin, które w ogóle nie posiadają odcisków (przypuszczalnie z genetycznych przyczyn).
  • Rozpoznawanie głosu: niektórzy ludzie są niemi.
  • Geometria dłoni: pomijając amputacje, artretyzm może uniemożliwiać użycie urządzeń rozpoznających.
  • Dynamika pisania, maszynopisania: można być całkiem pewnym, że niektórzy używają tylko dwóch palców do pisania.
  • Geometria twarzy: w niektórych krajach kobiety mogą mieć problem z użyciem urządzeń do rozpoznawania.

Jakie są konsekwencje?

Dobrze zaprojektowany system biometryczny musi zawsze zawierać procedury dla tych, którzy nie mogą użyć wybranego typu biometrii. Powoduje to problemy z bezpieczeństwem - wyjątki zawsze stwarzają problemy. Dla przykładu: jeśli instalujesz całkiem nowy system rozpoznawania odcisku palca, ale zachowujesz 4 cyfrowy numer PIN chcąc zapobiegać "problemom wyjątków", twój system będzie miał taki sam poziom bezpieczeństwa jak 4 cyfrowy system kodu PIN, nic więcej...ale będzie bardziej wygodny.

Cechy biometryczne mogą być zrekonstruowane z wzorca.

Kiedy zdjęcie twojej twarzy, lub odcisk palca jest pobrany, przetwarza się go aby pobrać sygnaturę, zredukowana wersja jest prostsza do porównania. Dla przykładu: dla twarzy tylko lokalizacja oczu, nosa oraz ust jest przechowywana, dla odcisku palca, tylko drobne szczegóły.

Czasem mówi się, że możliwe jest, zrekonstruowanie wzorca biometrycznego z sygnatury. Czy jest to możliwe?

Odpowiedź brzmi "NIE", nie można przywrócić oryginalnych danych. Możliwe jest pod pewnymi warunkami zrekonstruowanie pewnego fragmentu aby oszukać system: cyfrowo można odtworzyć fałszywą twarz lub odcisk palca, za pomocą których możemy wejść do systemu. Jest to możliwe wyłącznie jeśli posiadamy dostęp do zwracanych danych z różnicą pomiędzy oryginałem a fałszywą twarzą bądź odciskiem. Na tej podstawie można odtworzyć sygnaturę oryginału. Nie jest to czymś wyjątkowym, tak samo jest w przypadku hasła. Wyobraźmy sobie, że zamiast uzyskania odpowiedzi "TAK lub NIE", wpisując hasło, system zwraca np. procent prawidłowych znaków pomiędzy 0 a 100%. Kiedy uzyskamy 100% mamy prawidłowe hasło. Zakładając, że nasze hasło to "road", zawiera 4 litery:

  • rats: 25%
  • toad: 75%
  • task: 25%

Wyraźnie widać, że jest o wiele prościej odgadnąć aniżeli używać całego słownika słów. Tak samo jest z algorytmami biometrii, tyle tylko, że musimy używać o wiele bardziej kompleksowych technologii. Najlepiej znanym typem jest "hill-climbing", stara się on uzyskać coraz wyższy wynik używając małych zmian pomiędzy próbami, zatrzymując najlepszy rezultat. Podsumowując: dobry system biometryczny powinien zwracać wyłącznie "TAK/NIE" i żadnych dodatkowych informacji mogących pomóc w oszukaniu systemu.

Promocja

FaceStation

FaceStation
Najnowszej Generacji Terminal Rozpoznawania Twarzy

BioStation T2

BioStation T2
Terminal IP na linie papilarne z detekcją twarzy.

Aktualności

Xpass S2

Najnowszej generacji czytnik kart zbliżeniowych Xpass S2. Multi smartcard.

Securex 2014

Zapraszamy Państwa do odwiedzenia naszej ekspozycji na Targach Securex w dniach 8-11.04.2014 r.
Pwi...

Sklep zabezpieczeń Kontrola Dostępu i Rejestracja Czasu Pracy

Szanowni Państwo,

Uruchomiliśmy właśnie dla Państwa wygody internetowy sklep zabezpieczeń.


...

czytniki biometryczne producent cardco producent Pozycjonowanie, strony internetowe